Форум программистов, компьютерный форум CyberForum.ru
CyberForum.ru - форум программистов и сисадминов > > >
Восстановить пароль Регистрация

Ответ Создать новую тему
 
ozupo
Новичок
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 14:33     2 баннера по бокам во всех браузерах, на всех сайтах
  #1
Ребята, помоги, пожалуйста.
С помощью avz промониторил, скажите что мне сделать с этим!?
Вложения
Тип файла: zip KL_syscure.zip (43.3 Кб, 45 просмотров)
AdAgent
Объявления
12.09.2013, 14:33
Sandor
Форумчанин
Вирусоборец
3316 / 2014 / 167
Регистрация: 08.10.2012
Сообщений: 6,327
12.09.2013, 15:27
  #2
Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
ozupo
Новичок
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 16:30  [ТС]
  #3
Да, сделал все по правилам
log.txt и info.txt в архиве rsit.7z

Цитата Сообщение от Sandor Посмотреть сообщение
После обновления баз внимательно перечитайте правила оформления запроса. При создании логов антивирус отключите. Нужны еще логи RSIT.
Вложения
Тип файла: zip virusinfo_syscure.zip (41.8 Кб, 13 просмотров)
Тип файла: zip virusinfo_syscheck.zip (39.2 Кб, 7 просмотров)
Тип файла: 7z rsit.7z (16.9 Кб, 6 просмотров)
Sandor
Форумчанин
Вирусоборец
3316 / 2014 / 167
Регистрация: 08.10.2012
Сообщений: 6,327
12.09.2013, 16:43
  #4
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
ozupo
Новичок
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 17:46  [ТС]
  #5
Вроде сделал все по правилам, но ничего не пропало

Цитата Сообщение от Sandor Посмотреть сообщение
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp','');
 DeleteFile('c:\users\pr-ozupo\appdata\local\temp\tmp9e80.tmp');
 DeleteService('WinRing0_1_2_0');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:
Код Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Пофиксите в HijackThis следующие строчки:
Код Code
1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=2080F835DD1087DD&affID=120699&tsp=4997
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.

5.
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Вложения
Тип файла: txt AdwCleaner[R1].txt (2.8 Кб, 7 просмотров)
Sandor
Форумчанин
Вирусоборец
3316 / 2014 / 167
Регистрация: 08.10.2012
Сообщений: 6,327
12.09.2013, 17:50
  #6
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Это где?
К сети подключаетесь через роутер/модем?
ozupo
Новичок
0 / 0 / 0
Регистрация: 12.09.2013
Сообщений: 4
12.09.2013, 18:14  [ТС]
  #7
Цитата Сообщение от Sandor Посмотреть сообщение
Это где?
К сети подключаетесь через роутер/модем?
Через wifi роутер zyxel
Вложения
Тип файла: 7z rsit.7z (17.0 Кб, 5 просмотров)
Sandor
Форумчанин
Вирусоборец
3316 / 2014 / 167
Регистрация: 08.10.2012
Сообщений: 6,327
12.09.2013, 22:54     2 баннера по бокам во всех браузерах, на всех сайтах
  #8
Цитата Сообщение от Sandor Посмотреть сообщение
4. Повторите логи AVZ (стандартный скрипт 2)
???
Yandex
Объявления
12.09.2013, 22:54
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Ответ Создать новую тему

Похожие темы
Тема Раздел Ответов Автор Дата
Во всех браузерах на всех сайтах постоянно подгружается реклама
Доброго дня! Пару недель назад появилась проблема - во всех браузерах вылазит реклама на всех сайтах. Почитал похожие темы на данном сайте, вижу у многих была такая проблема... Скачал AdwCleaner...
Лечение компьютерных вирусов 3 ONIX_Dm 07.08.2014 17:02
Во всех браузерах на всех сайтах появляется всплывающая реклама (Июнь 2014)
Появилось в конце мая, во всех браузерах в углах реклама, порно и пр. Прогнали несколькими антивирусами, ничего не нашли. Malware нашел несколько подозрений но ничего особенного. Файл hosts чистый. ...
Лечение компьютерных вирусов 7 sibbear 20.06.2014 18:12
Во всех браузерах на всех сайтах появляется всплывающая реклама
Здравствуйте. Появился вирус. При открытии сайтов появляется всплывающая реклама во всех браузерах, антивирус ничего не находит. Помогите его убить, пожалуйста.) Архив со своими логами прилагаю -
Лечение компьютерных вирусов 8 realifant2 30.04.2014 13:01
Всплывающая реклама во всех браузерах, на всех сайтах
приветствую. во всех браузерах, на всех сайтах(даже там где ее быть не должно, одноклассники, маил.ру) появилась всплывающая реклама, адблок стоит, логи прикрепляю
Лечение компьютерных вирусов 11 vagabundx 25.04.2014 13:34
во всех браузерах на всех сайтах появляется всплывающая реклама(второй ноутбук)
во всех браузерах вылазиет реклама на всех сайтах, (окна по центру,с боку, и вида оповещений вк). Блокирует возможности сайтов.
Лечение компьютерных вирусов 3 ivanshergin 02.02.2014 06:53
во всех браузерах на всех сайтах появляется всплывающая реклама
при открытии каких либо сайтов появляеться всплывающая реклама во всех браузерах, антивирус не чего не находит и др.веб тоже, блокируються некоторые функции сайтов,например открытие...
Лечение компьютерных вирусов 4 ivanshergin 28.01.2014 15:53
Во всех браузерах на всех сайтах появилась всплывающая реклама
День добрый. Во всех браузерах на всех сайтах появилась всплывающая реклама, переадресация на рекламу, блокирование некоторых функций сайтов. Данная проблема проявляется: на двух компьютерах,...
Лечение компьютерных вирусов 3 Hornedowl 26.01.2014 13:01
Рекламы почти на всех сайтах во всех браузерах
Очень часто почти на всех сайтах выпрыгивают рекламы
Лечение компьютерных вирусов 22 sterm 08.07.2013 19:20
Опции темы

Текущее время: 23:52. Часовой пояс GMT +4.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.7 PL3
Copyright ©2000 - 2014, vBulletin Solutions, Inc.